Microsoft 365 (ранее - Office 365) в последнее время получает широкое распространение среди организаций. При этом пользователи организации обременены необходимостью запоминать еще одни имя пользователя и пароль. Это не только приводит к усталости от паролей, но и увеличивает количество обращений в службу поддержки с просьбами о сбросе пароля. Вашей организации требуется решение для преодоления подобных проблем?
ADSelfService Plus предлагает безопасный единый вход (SSO), который предоставляет пользователям бесперебойный и постоянный доступ ко всем облачным приложениям, включая Microsoft 365. Он обеспечивает единый вход (SSO) путем интеграции локальной службы Active Directory (AD) с Microsoft 365 и другими приложениями с поддержкой SAML. Таким образом, когда пользователи пытаются войти в Microsoft 365, ADSelfService Plus выполняет их аутентификацию, используя учетные данные домена Windows AD, чтобы они автоматически входили в систему - им не нужно повторно вводить свои имя пользователя или пароль.
ADSelfService Plus также поддерживает безопасный единый вход на основе AD для более чем сотни других корпоративных приложений с поддержкой SAML, OAuth и OpenID, таких как Dropbox, Google Workspace, Salesforce и ServiceNow.
ADSelfService Plus устраняет сложный процесс настройки единого входа Microsoft 365 на основе AD с помощью служб федерации Active Directory (ADFS) от Microsoft и Azure AD Connect (ранее - DirSync). Он использует широко распространенный отраслевой стандарт SAML 2.0, который позволяет безопасно использовать идентификационные данные в существующей инфраструктуре AD для единого входа (SSO).
ADSelfService Plus поддерживает потоки единого входа (SSO), инициированные как поставщиком удостоверений (IdP), так и поставщиком услуг (SP) для Microsoft 365. На схеме ниже показан процесс единого входа SAML для Microsoft 365, инициированный поставщиком услуг, где пользователь сначала запрашивает доступ к приложению, а затем перенаправляется в ADSelfService Plus для завершения аутентификации. После аутентификации пользователю предоставляется доступ к Microsoft 365. В потоке единого входа SAML, инициированном IdP, пользователь сначала входит в ADSelfService Plus после аутентификации, а затем получает доступ одним щелчком к Microsoft 365 со своей панели назначенных приложений.
С помощью ADSelfService Plus можно детально контролировать, у кого есть доступ к Microsoft 365, на основе подразделений и групп в AD. Также можно создать несколько политик, чтобы гарантировать, что только определенные пользователи будут иметь доступ к Microsoft 365 и его критически важным бизнес-службам.
ADSelfService Plus позволяет добавить дополнительный уровень защиты для единого входа Microsoft 365 путем включения MFA. Помимо учетных данных AD, можно настроить другие факторы аутентификации для пользователей, получающих доступ к Microsoft 365. Ниже приведены некоторые факторы аутентификации, которые предлагает ADSelfService Plus:
Полный список поддерживаемых аутентификаторов представлен здесь.
Избавьте своих пользователей от необходимости запоминать разные имена пользователей и пароли для различных корпоративных приложений.
Оптимизируйте доступ с помощью политик, которые гарантируют, что только определенные пользователи будут иметь доступ к определенным приложениям на основе подразделений и групп AD.
Разверните систему единого входа (SSO), чтобы повысить производительность работы пользователей, предоставив им простой и безопасный доступ к необходимым ресурсам.
Как администратор, вы можете включить один или несколько методов аутентификации MFA для пользователей при едином входе в Microsoft 365 для дополнительной безопасности.
Избавьте пользователей Active Directory от необходимости обращаться в службу поддержки и предоставьте им возможность самостоятельно сбрасывать пароли и разблокировать свои учетные записи. Беспроблемное изменение паролей для пользователей Active Directory с помощью консоли «Изменение пароля» в ADSelfService Plus.
Обеспечьте беспроблемный доступ одним щелчком мыши к более чем 100 облачным приложениям. С помощью корпоративного единого входа пользователи могут получать доступ ко всем своим облачным приложениям, используя свои учетные данные Active Directory. И все это благодаря ADSelfService Plus!
Сообщайте пользователям Active Directory об истечении срока действия их паролей или учетных записей, отправляя соответствующие уведомления.
Синхронизируйте изменения паролей или учетных записей пользователей Windows Active Directory в разных системах в автоматическом режиме, включая Office 365, G Suite, IBM iSeries и т. п.
Обеспечивайте использование надежных паролей, устойчивых к попыткам взлома, с помощью ADSelfService Plus, за счет необходимости выбора пользователями Active Directory паролей, соответствующих отображаемым требованиям к сложности.
Портал, позволяющий пользователям Active Directory обновлять последние данные, и средство быстрого поиска для нахождения информации о коллегах с помощью ключевых слов, например, номера телефона нужного сотрудника.